Проверяет аккурат 3,1 Гб в статусе "Полное сканирование"

[Ninel_sol]

то,что нашел Malwarebytes anti-malware-это отключенные оповещения центра безопасности (нежелательные изменения), рекомендую исправить. Это не нанесет никакой вред ОС.

Удалила.
Отключенные оповещения "Центра безопасности"  - компа или  "центр безопасности" отключенного Avastа?
Могу нести ересь)
Да, теперь OTL by OldTimer!

p.s.
Malwarebytes anti-malware качнулся русифицированным вариантом с сайта с харизматичным логотипом америкосовского военного)) , все  свежие обновления установились самостоятельно. Спасибо!

[Andrey,pro]

были отключены уведомления центра обеспечения безопасности windows

[Ninel_sol]

были отключены уведомления центра обеспечения безопасности windows

Странно))
Я их точно не отключала, я даже не предполагала их существование 

[Ninel_sol]

OTL by OldTimer - Version 3.2.69.0
Интерфейс отличается  от предложенного.
Отсутствуют:
"Include 64 bit scan",
"Modules" - Use SafeList", но есть "No Company Name"

В окно Custom Scan скопировать и вставить нужный текст не удалось, окно не активно.
А в целом OTL сразу зажил собственной жизнью, унёсся проверять "С" 

Есть пара отчётов.

Также на рабочем столе явилось много прозрачных файлов формата jpg))
Так надо?!)

[Andrey,pro]

Ninel_sol, запустите снова программу OTL by OldTimer . В окно Custom Scans/Fixes скопируйте скрипт:

Code: [Select]

:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://google.inklineglobal.com/betanews.html
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://google.inklineglobal.com/betanews.html
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://google.inklineglobal.com/betanews.html
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://google.inklineglobal.com/betanews.html
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://google.inklineglobal.com/betanews.html
IE - HKCU\..\SearchScopes\{E88E0043-C9D4-4e33-8555-FEE4F5B63060}: "URL" = http://searchru.icq.com/search?iql=1&utf8in=1&fr=iqtbTR&q={searchTerms}
O4 - Startup: C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\_uninst_17505647.lnk = C:\Documents and Settings\Admin\Local Settings\Temp\_uninst_17505647.bat ()
[2011.04.03 22:57:14 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Alwil Software

:Commands
[purity]
[emptytemp]
[CREATERESTOREPOINT]
[Reboot]

• Проверьте, что весь текст скрипта был скопирован / вставлен верно и нажмите кнопку "Run Fix"
• Компьютер перезагрузится.
• После перезагрузки откройте папку "C:\_OTL\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.

ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!

Если проблема не решится после выполнения скрипта, то рекомендую переустановить аваст по инструкции: http://forum.avast.com/index.php?topic=106737.msg924639#msg924639

[Ninel_sol]

Здравствуйте!

После отчёта OTL комп загружался, но ровно на минуту, далее всё подвисало без какой-либо реакции на Ctrl+Alt+Del и реакции вообще 

Применяла "брутальную" меру - выключение через кнопку "пуск" на корпусе системника, монитор гас,  системник продолжал работать. После нескольких неудачных попыток подчинить или хотя бы выключить комп, просто отрубила питание 

Вызвала мастера.
Всё работает, проверяет больше 3,1 Гб!!!!! 

Спасибо за отзывчивость и  терпеливую доброту!!!

[Andrey,pro]

Ninel_sol, если не секрет, что сделал мастер?

[Ninel_sol]

Ninel_sol, если не секрет, что сделал мастер?

Гмм..., пришёл с огромной сумкой и кучей специализированных гаджетов 
Шаманил долго...
Сказал примерно так: "тело вируса израненное антивирусами  было, да... "
Это как в фильме: "Были демоны, мы этого не отрицаем. Но они... самоликвидировались."

Уточню у него и размещу, если признается

[Ninel_sol]

Итак, цитата Мастера без изменений и поправок:

"Загрузив Mini WindowsXP с Hiren's boot CD, удалил все из папок временных файлов Пользователя, Временных папок Интернет Эксплорера, C:\WINDOWS\TEMP, проверил корневуя папку Профиля Пользователя и поискал "плохие" файлы в C:\Program files\ и C:\WINDOWS\ ("плохие" это EXEи DLL со свежими датами, день заражения - там не было ) Уже после всего увидел в Главное меню\Автозагрузке Пользователя был линк на странный файл, удалил линк (не посмотрел, КУДА он вел, к сожалению, но возможно это был след лечения чем-то). Удаленно проверил уязвимые папки реестра - кажется там все было ОК, просто поудалял хлам в виде обновлений тулбаров и подобное ненужное.
p.s. Затем загрузил комп в безопасном режиме, просканировал оттуда CureIT и Malwarebytes Antimalware",
те ничего не нашли ("чисто"!), затем из безопасного же режима поудалял тулбары, Guard mailru и прочую хрень.
Затем перезагрузил комп в обычном режиме. Все заработало.
Включил брандмауэр Виндоуз (запустил службу)
Обновлять эту версию Windows (старый ZverCD) увы, через Центр обновления нельзя (сразу ставится WGA), а ждать, пока винда сама накачает обновления и запрещать в них WGA времени не было, поэтому пока что не стал включать Windows Update, но установил IE8 (был IE7).
Центр безопасности включил, отключив в нем только проверку включенности автоматического обновления.
Проверил список исключений брандмауэра, не нашел там ничего подозрительного, т.к., видимо, он уже давно стоял выключенный"